Mobilokról zsebeli be a banki adatainkat a Medusa vírus

​A Medusa nevű mobilvírus már Európába is betette a lábát, és elsősorban banki adatokat próbál kifürkészni.
 

Továbbra is sok problémát és kárt okoznak azok az androidos trójai programok, amelyek banki alkalmazásokat vesznek célba, és igyekeznek minél több bizalmas adatot összegyűjteni a fertőzött eszközökről. Ezek egyike a Medusa. Ugyan nem egy teljesen új károkozóról van szó, de a ThreatFabric mégis egy részletes kutatást végzett a mobilvírus kapcsán. Ennek pedig az az oka, hogy a szerzemény az elmúlt hónapokban egyre nagyobb lendülettel kezdte fertőzni az androidos okostelefonokat és táblagépeket, ráadásul mind több régióban.
 
A Medusa (vagy más néven TangleBot) jelenleg elsősorban Észak-Amerikában és Európában szedi az áldozatait. Kompromittált androidos alkalmazások révén kerül fel a készülékekre, majd azokon - az operációs rendszer egyes szolgáltatásaival történő visszaélésekkel - elkezd kémkedni. Különösen a Kisegítő (Accessibility) szolgáltatások iránt mutat fokozott érdeklődést, amik révén meglehetősen nagy hatalomra tesz szert. Alkalmassá válik a felhasználó által bevitt adatok kémlelésére (hasonlóan ahogy a számítógépeken a billentyűzetfigyelők), valamint képes audió és videó alapó kémkedésre, akár streamelt módon is. Mindezek mellett fogadja a terjesztői által kiadott parancsokat, amelyeket rögtön végrehajt.
 
Hogyan terjed?
 
A biztonsági kutatás arra derített fényt, hogy a Medusa jelenleg nem alkalmazásáruházakból kerül fel a mobilokra. (A vírusterjesztők bármikor változtathatnak az ezirányú stratégiájukon.)
 
A csalók jelenleg SMS-es adathalászatot folytatnak, aminek során olyan üzeneteket küldözgetnek, amelyek kártékony weboldalakra, illetve APK-letöltésekre mutató hivatkozásokat tartalmaznak. Ezek az SMS-ek az üzenetükben egyebek mellett a DHL nevével és ismertségével is visszaélnek, de már sikerült olyan üzeneteket is detektálni, amik többek között Flash Player, Amazon Locker, Video Player és androidos frissítésekkel hitegették a felhasználókat. Amikor pedig a címzett megnyitotta az üzenetben szereplő hivatkozást, és engedélyezte a letöltött APK-fájl telepítését, akkor a készüléke könnyedén megfertőződött.
 
A biztonsági szakemberek szerint SMS-ből, illetve SMS-ek alapján nem szabad alkalmazásokat telepíteni. Ehelyett a hivatalos Play áruházból célszerű beszerezni a szoftvereket. Persze ez esetben is szükség van óvatosságra és körültekintésre, hiszen már sokszor bizonyosodott be, hogy a Google rendszerei sem képesek minden ártalmas alkalmazást kiszűrni. Érdemes elolvasni a felhasználók hozzászólásait, véleményeit a telepítések elvégzése előtt.